セキュリティ・ベンダーのデンマークSecuniaは現地時間5月1日,4月末に公表されたInternet Explorer(IE)のセキュリティ・ホールに“亜種(variant)”が見つかったこと,ならびに,そのセキュリティ・ホールを突かれると,パソコン上で悪質なプログラムを実行される恐れがあることを明らかにした。
IEに見つかったセキュリティ・ホールは,入れ子になった(ネスト化した)オブジェクト・タグを,IEが適切に処理できない場合があることが原因。このセキュリティ・ホールは米Microsoftに報告されることなく,発見者によりインターネット上で公開された。それを受けて,Secuniaでは現地時間4月25日に同社サイトで公表した(関連記事)。
セキュリティ・ホールを悪用されると,細工が施されたWebページにアクセスするだけでメモリーの内容が破壊され,IEが不正終了したり,任意のプログラムを実行されたりする可能性があるとされていた。実際,IEを不正終了させるプログラム(コード)がネット上で公開されていた。
しかしながら,任意のプログラムを実行できるかどうかは確認されていなかった。4月25日時点,Secuniaでは「任意のプログラムを実行できる可能性があるが,検証はしていない(Successful exploitation may allow execution of arbitrary code, but has not been proven.)」としていた。
だが,Secuniaが5月1日に追記した情報によると,同社は解析の途中で,今回のセキュリティ・ホールと似たセキュリティ・ホール(亜種)を発見し,そのセキュリティ・ホールを突けば,任意のプログラムを実行させられることを確認したという。セキュリティ・ホールは,すべてのパッチを適用したIE 6+Windows XP SP2の環境で確認され,これら以外の環境にも存在するだろうとしている。
Secuniaは,今回の亜種についてMicrosoftへ報告済み。Microsoftでは現在修正パッチを作成中であるという。なお現時点では,Secuniaは亜種の詳細を公表していない。
4月25日に公表されたセキュリティ・ホールも,今回の亜種についても修正パッチは未公開。このためSecuniaでは,信頼できないWebサイトへアクセスしないことを回避策として挙げている。
◎参考資料
◆Internet Explorer "object" Tag Memory Corruption Vulnerability
